Pubblicità
  • Leadeboard INIM
  • Certifico 4.0

Anche le banche preoccupate dal rischio ransomware

da | 19 Ott 2022 | Informatica

Ransomware: dall’attacco che blocca i device al riscatto

Affrontare la crescente minaccia di attacchi “ransomware”, ovvero quei programmi che “prendono in ostaggio” un dispositivo, e dotare le entità finanziarie pubbliche e private di linee guida aggiornate sul rischio di attacchi informatici.

Questo il principale obiettivo dei nuovi principi recentemente approvati dai ministri dell’economia e dai governatori delle banche centrali dei paesi del G7. Si tratta, come si legge sul sito del Mef, di due pacchetti di raccomandazioni, una sulla gestione del rischio cyber di terze parti, l’altra sul contrasto al ransomware.

Il Garante privacy definisce il ransomware come “un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (Pc, tablet, smartphone, smart Tv), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per liberarli”. La richiesta di pagamento con le relative istruzioni, spiega ancora il Garante, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo. Ci sono due tipi principali di ransomware: i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili) e i blocker (che bloccano l’accesso al dispositivo infettato).

Pubblicità
Notifier Centrali AM

Il fenomeno è in forte crescita, basti pensare che la percentuale di aziende italiane colpite da attacchi ransomware nel corso del 2021 sarebbe pari al 61%, un valore praticamente raddoppiato rispetto al 31% riscontrato nel corso del 2020 e in linea con il 66% rilevato a livello globale. Negli ultimi tre anni i ransomware sarebbero stati una delle concause del 25% dei data breach, con una crescita del 13% anno su anno.

Il pericolo, come anticipato, è stato percepito anche dal sistema finanziario, che ha appunto approvato un documento per contrastare il fenomeno. Uno dei due pacchetti di raccomandazioni, infatti, si chiama G7 Fundamental elements of ransomware resilience for the financial sector e contiene  raccomandazioni indirizzate alle entità finanziarie pubbliche e private volte ad affrontare la crescente minaccia di attacchi ransomware, identificando le misure minime da adottare sia a fini di prevenzione che per mitigare gli impatti di eventuali attacchi”. Le linee guida aggiornano i principi pubblicati nel 2018 sullo stesso argomento “in relazione al crescente ricorso all’esternalizzazione di servizi Ict e alle nuove forme di rischio cyber connesse con la catena di fornitura (supply chain)”. Il documento include raccomandazioni rivolte a operatori e autorità finanziarie riguardanti il monitoraggio nel continuo dei rapporti con le terze parti, l’identificazione dei fornitori critici e la mitigazione dei rischi connessi con la dipendenza da singoli fornitori.

Italia a 1 Giga parte in Puglia

Italia a 1 Giga parte in Puglia

Open Fiber annuncia l’inizio dei lavori. Polemiche da Gasparri Il piano Italia a 1 Giga sbarca in Puglia. Sono partiti, infatti i lavori dell’iniziativa finanziata con i fondi del Pnrr, che prevede il cablaggio in modalità Ftth (Fiber To The Home, la fibra ottica fino...

Pubblicità

La Bei scommette sull’energia solare

BEI, Banca europea degli investimenti: Ok a un piano di investimento di 1,7 miliardi in Italia, Spagna e Portogallo La Banca europea degli investimenti pronta a puntare sullo sviluppo dell’energia solare. Il 25 settembre, infatti, la Bei ha approvato un piano di...

Una sostenibilità misurabile

Il Cite approva la nuova strategia nazionale. Al centro indicatori per valutare i progressi Valori obiettivo, basati su una serie di indicatori (55 di primo livello e 190 di secondo), che permetteranno di monitorare al meglio il raggiungimento dei target in materia di...

Iscriviti alla newsletter

Inserisci il tuo indirizzo email per ricevere aggiornamenti da Opificiumagazine.it

Grazie! Ti sei iscritto alla newsletter.

Pin It on Pinterest